فناوری اطلاعات

November 4, 2023
11:19 شنبه، 13ام آبانماه 1402
کد خبر: 151232

مایکروسافت پس از حملات بزرگ چند سال گذشته، در حال بازنگری امنیت نرم افزار خود است

مایکروسافت به‌عنوان بخشی از این برنامه قصد دارد تا از اتوماسیون و هوش مصنوعی در طول توسعه نرم‌افزارهای خود کمک بگیرد.
 
 
 
 
مایکروسافت در طول چند سال گذشته حوادث امنیتی سایبری زیادی را تجربه کرده است. حدود سه سال پیش غول فناوری در مرکز حمله SolarWinds قرار گرفت که یکی از پیچیده‌ترین حملات سایبری محسوب می‌شود. سپس 30 هزار سرور ایمیل سازمانی در سال 2021 به دلیل نقص سرور Microsoft Exchange هک شدند. در اوایل سال جاری میلادی نیز هکرهای چینی به ایمیل‌های دولت ایالات متحده دست پیدا کرده بودند. با این وجود، مایکر‌وسافت اکنون برنامه بزرگی را در زمینه امنیت سایبری معرفی کرده است که Secure Future Initiative نام دارد.
 
رویکرد جدید مایکروسافت برای تغییر نحوه طراحی، ساخت، آزمایش و اجرای نرم‌افزار و خدمات مایکروسافت طراحی شده است. از زمانی که این شرکت چرخه در سال 2004 برنامه دیگری با نام Security Development Lifecycle را اعلام کرده بود، این بزرگ‌ترین تغییر در تلاش‌های امنیتی داخلی مایکروسا‌فت محسوب می‌شود.
 
استفاده از هوش مصنوعی برای افزایش امنیت
مایکروسافت به‌عنوان بخشی از این برنامه قصد دارد تا از اتوماسیون و هوش مصنوعی در طول توسعه نرم‌افزارهای خود کمک بگیرد تا امنیت سرویس‌های ابری خود را بهبود بخشد، زمان لازم برای رفع آسیب‌پذیری‌های ابری را کاهش دهد، تنظیمات امنیتی بهتری را فعال کند و زیرساخت‌های خود را برای محافظت در برابر سرقت کلیدهای رمزگذاری سخت‌تر کند. این برنامه شامل استفاده از CodeQL، موتور تجزیه‌و‌تحلیل کد GitHub، برای خودکارسازی بررسی‌های امنیتی در طول توسعه می‌شود.
 
«چارلی بل»، رئیس امنیت مایکروسافت توضیح می‌دهد:
 
«هدف ما تسریع استقرار CodeQL یکپارچه با یادگیری های GitHub Copilot است. ما از CodeQL برای انجام تجزیه‌و‌تحلیل کد پویا استفاده خواهیم کرد و به تیم‌هایمان کمک می‌کنیم تا باگ‌های کد ما را در سرعت و مقیاس هوش مصنوعی پیدا و رفع کنند.»
 
رویکرد جدید امنیت سایبری مایکرو‌سافت در حالی اعلام شده است که غول فناوری ماه‌ها قبل به دلیل نقض بزرگ پلفترم Azure خود به انجام اقدامات امنیتی کاملاً سهل انگارانه متهم شد. ما‌یکروسافت همچنین در سال‌های اخیر با انتقادات زیادی نسبت به مدیریت انواع مسائل امنیت سایبری مواجه شده است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.